28/11/2010, 13:56
| ||||
| ||||
| Duda con curl y sesion Buenas, ¿Es posible mediante CURL o cualquier otra librería hacer una petición al script login.php y pasarle los siguientes datos: usuario, contraseña y token (campo hidden)? El factor a tener en cuenta es que la página en cada recarga de la web genera una variable de sesión especifica que hace de token y que coincide con el campo hidden del formulario de entrada a la web. ¿Existe alguna forma de simular un login remoto? Muchas gracias
__________________ Busco colaboradores que sepan PHP para proyecto apuestas. |
|
28/11/2010, 15:45
| ||||
| ||||
| Respuesta: Duda con curl y sesion Me parece que tendrias que hacer primer un GET para que te cargue el formulario, genere y guarde en session el token y luego hacer el POST para logearte(ovbiamente usando el mismo resource de la llamada anterior). Todo esto es un gran creo, probalo y comentanos como te fue. Salu2. |
|
28/11/2010, 15:58
| ||||
| ||||
| Respuesta: Duda con curl y sesion Cita: Lo que dices serviría para coger el PHPSESSID pero mi duda es, que no creo que con CURL se pueda coger ninguna variable de sesión más (incluida el session TOKEN, que has creado en el servidor). Sin embargo este coincide con el campo hidden del formulario, no se si se podrá enviar y saltarse esta medida.
Iniciado por masterpuppet  Me parece que tendrias que hacer primer un GET para que te cargue el formulario, genere y guarde en session el token y luego hacer el POST para logearte(ovbiamente usando el mismo resource de la llamada anterior). Todo esto es un gran creo, probalo y comentanos como te fue. Salu2. Consigo explicarme?  Muchas gracias
__________________ Busco colaboradores que sepan PHP para proyecto apuestas. |
|
28/11/2010, 23:22
| ||||
| ||||
| Respuesta: Duda con curl y sesion cURL tiene la opción de usar un cookiejar con ella puedes guardar las cookies de sesión que envie el servidor y volverlas a retransmitir para mantener esas variables de sesión y simular un login desde código. Saludos. |
|
29/11/2010, 00:42
| ||||
| ||||
| Respuesta: Duda con curl y sesion Cita: Cuando dices cookies de sesión son solo el PHPSESSID, no?
Iniciado por GatorV cURL tiene la opción de usar un cookiejar con ella puedes guardar las cookies de sesión que envie el servidor y volverlas a retransmitir para mantener esas variables de sesión y simular un login desde código. Saludos. Si yo creo en el servidor estas variables de sesión en el servidor, con el cookiejar es capaz de capturarlas, modificarlas y/o mantenerlas? esa es mi duda inicial, yo pienso que no. $_SESSION['usuario'] $_SESSION['password'] $_SESSION['logeado'] Que la única que puedes capturar es todo lo que se guarda como cookie en el lado del cliente, corrígeme si estoy equivocado. Muchas gracias
__________________ Busco colaboradores que sepan PHP para proyecto apuestas. |
|
29/11/2010, 05:01
| ||||
| ||||
| Respuesta: Duda con curl y sesion No, porque las variables de sesión son solo legibles y modificables en el servidor solamente. Pero por algún lado tienes que iniciar sesión y llenar la información en el servidor, ahí es que tu envias la petición con cURL y luego capturas la variable cookie que envíes y la guardas como te indicaron usando CURLOPT_COOKIEJAR y CURLOPT_COOKIEFILE, para tomar el valor que se almacena en el PHPSESSID.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
| Etiquetas: |
